点击"仙网攻城狮”关注我们哦~
不当想研发的渗透人不是好运维
让我们每天进步一点点
简介
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击,适合初学者学习的神奇系统。
漏洞类型超级多,下图中所有端口都有漏洞--爽歪歪
还有各类web专用靶场,Mutillidae、DVWA等
VirtualBox安装方法查看下面文章
Metasploitable2 虚拟系统下载地址:
https://sourceforge.net/projects/metasploitable/
实战
VirtualBox加载Metasploitable2虚拟镜像
1.解压下载好的Metasploitable2
2.打开VirtualBox点击新建,配置名称,文件夹选择上图解压后的文件夹
3.内存默认下一步到下图的界面,点击后弹出虚拟硬盘选择界面后,点击注册
选择Metasploitable.wmdk虚拟系统,点击后自动返回虚拟硬盘选择界面,选中Metasploitable.wmdk后点击选择,完成添加。
4.在新建虚拟电脑界面点击创建,完成新建。
5.选择网络,选择和kali系统一个网络就可以。
6.点击启动直接运行虚拟系统,进入后不需要再进行装系统操作。--巴适
(下图为Metasploitable虚拟系统登录界面)
hydra工具爆破Metasploitable2系统密码
1.不知道密码的情况下进行密码爆破,打开kali系统,使用hydra工具进行爆破。
hydra简介:是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。--简单的来说就是什么密码都能破,只要你的字典够牛13.
hydra -L 用户名字典路径 -P 密码字典路径 目标ip地址 端口(也可以是服务名)
-L 指定用户名字典
-P 指定密码字典
2.使用爆破到的用户名密码登录目标,下图显示已经登录到目标系统中。
burp suite工具爆破Metasploitable2的web服务密码
1.打开Metasploitable2中的web服务
2.使用随机密码使用burp suite工具抓包
3.查看Request中哪些是提交用户密码的参数。
4.右键选择Send to intruder模块把数据包放入到intruder中
5.选定需要爆破的参数
6.在payloads中的第一个和第二个参数添加字典,点击load..选择字典文件。
7.点击start attack进行爆力破解。
8.点击start attack后会自动进入爆力破解进度界面
9.点击length值排下序,查看爆破成功的用户密码
往期内容
更多资讯长按二维码 关注我们
专业的信息安全团队,给你最安全的保障。定期推送黑客知识和网络安全知识文章,让各位了解黑客的世界,学习黑客知识,普及安全知识,提高安全意识。
觉得不错点个“赞”呗